[发明专利]基于区块链的合同类信托数字签名方法及装置

说明书

本发明公开了一种基于区块链的合同类信托数字签名方法及装置，方法包含如下步骤：创建类信托机构节点；基于委托方的授权申请，委托方与类信托机构节点签署授权合同，约束授权的权利和义务；委托方与类信托机构节点将确认无误的授权合同通过hash签名，执行智能合约，存证；每当委托方需签订交易合同时，向类信托机构节点发送交易签订申请；待交易合同确认无误后，类信托机构节点发起交易合同签署至合同交易相对方；类信托机构节点与合同交易相对方完成交易合同数字签名后，验证交易合同，未被篡改，执行智能合约，存证。本发明签署双方不需要通过权威CA机构认证身份，避免了CA机构被黑客攻击带来不可估量的损失，通过类公链分布式实现身份认证。

技术领域

本发明涉及基于区块链的数字签名技术领域，特别涉及一种基于区块链的合同类信托数字签名方法及装置。

背景技术

随着国家颁布实施《电子签名法》《电子商务法》后，第三方电子签名平台不断发展，通过重构传统合同签署流程，以区块链为底层核心技术，帮助企业和个人降低合同管理成本，同时也提高了合同签署的效率。

为了满足国家《电子签名法》要求：

【真实身份】电子签名制作数据用于电子签名时，属于电子签名人专有；

【真实意愿】签署时电子签名制作数据仅由电子签名人控制；

【签名未改】签署后对电子签名的任何改动能够被发现；

【原文未改】签署后对数据电文内容和形式的任何改动能够被发现；

因此，第三方签名平台针对以上主要4点要求实行相应的技术实现：

【实名认证】针对个人，有三类识别方法，用户选择其中一种即可：运营商三要素或银行四要素或刷脸认证；平台通过与权威公安数据库接口对接，将采集的信息进行比对判断；

针对企业，实名认证分三个步骤完成：

步骤1：企业经办人核实；

步骤2:企业基础信息校验，如工商信息，法定代表人信息等；

步骤3：企业授权认证，如法人授权，公对公账户打款等；

核实信息校验通过后，CA权威机构生成数字证书，证明该用户身份真实可信，证书主要包括用户的公钥，用户信息，证书机构信息以及证书有效期和时间戳等；

【意愿认证】针对个人，有三类识别方法，用户选择其中一种即可：运营商三要素或银行四要素或刷脸认证；

【签名未改】【原文未改】（1）具有CA数字证书认证的身份认证，在签署过程中保证用户公钥不是假冒的，是真实可信的；

将签署全流程即从签署发起，到签署过程再到签署结束三个阶段涉及到的所有相应信息形成.txt文件，然后hash上链，存证至区块链，形成完整证据链条；

在整个环节里公钥基础设施使用的是PKI（Public-key infrastructure）工作机制，主要由密钥管理系统，认证机构（CA），注册机构（RA）以及证书/CRL存储库四个部分组成。其中CA机构为这套体系的核心，当由权威中心化的RA机构对用户身份识别后，集中管理并且发放带有CA签名的数字证书，如此既确保了证书持有者的身份又具有公钥拥有权。当后面又涉及的证书认证，管理，更新以及注销也都由PKI相应机构负责，由此可见这一套的工作机制依然是中心化处理。